torstai 13. marraskuuta 2008

Urkintalaki parani - tietoturva keskiössä

Tein tänään yhden kovimmista väännöistäni perustulakivaliokunnassa, kun sain parannettua valiokunnan jo ennestään tiukkaa lausuntoa Sähköisen viestinnäin tietosuojalain esityksestä (ns Lex Nokia/urkintalaki). Perustuslakivaliokunnan linjaukset rajaavat käytännössä merkittävästi työnantajan mahdollisuuksia ryhtyä työntekijöiden viestiliikenteen tunnistetietojen avaamiseen. Fokus laissa on siirtynyt urkinnasta tietoturvan parantamiseen ja valvontaa rajoittavien turvamekanismien rakentamiseen. Tietosuojavaltuutetun rooli kasvaa oikeussuojan takaajana. Valiokunta korosti esityksestäni myös lain käytännön toteutumisen arviointia perusoikeuksien toteutumisen kannalta.

Lopputulos on kohtuullinen kompromissi. Laki parantaa aidosti myös käyttäjän tietoturvaa. Sinällään tarpeeton valvontaelementti säilyy, mutta sitä rajataan tavalla, joka voi tosiasiassa parantaa yritysten työntekijöiden tosiasiallista oikeusturvaa nykyisestä.

Ks lisää vihreän langan nettijutusta.

6 kommenttia:

Aija kirjoitti...

Jos lausunto oli tiukka, miksi (netti-)Hesarissa uutisoitiin, että valiokunnan mielestä laki on ok?

Ville Niinistö kirjoitti...

lausunnossa ei todettu lakiesityksen olevan perustuslain vastainen, siksi hesari kirjoitti niin. Sen sijaan lausunnossa esitettiin hyvin rajoittava tulkinta sille, miten lakia saa soveltaa. Myös tämä tulkinta on perustuslakivaliokunnan sanomana sitova.

.thomas kirjoitti...

koskeeko laki ainoastaan yrityksen oma sähköposti-palvelin? ihmettelen vaan, että mitä hyötyä siitä on - jos liikesalaisuuksia halutaan antaa kolmannelle osapuolelle, niin sen voi tehdä myöskin kopioimalla usb-muistille, käyttämällä toinen sposti-tarjoilija kuten gmail, copy-paste messenger-ikkunalle, käyttäen ftp-protokolla, bittorrent-protokolla, jne.

eli mitä tällä lailla oikeasti haetaan takaa?

Ville Niinistö kirjoitti...

Laki koskettaa kaikkea tietoviestintää työkoneelta eli esimerkiksi myös siirtoja muistitikulle. No, voihan vuotaja halutessaan kuvata digikameralle näytöltä tiedot yhtä lailla. Eli vedenpitävää lakia ei tästä millään saa, ja kysymys lain tarpeellisuudesta on siksi relevantti.

jan.varho kirjoitti...

Mm. EFFI ja Kasvi ovat huomioineet että lakiesitys koskee "yhteisötilaajia", joka sisältää ilmeisesti paljon muutakin kuin vain yritykset. Muilla yhteisötilaajilla ei ole mitään liikesalaisuuksia, joita suojella, siispä en näe mitään syytä antaa niille urkintaoikeuksia.

Käsittelikö perustuslakivaliokunta tätä ongelmaa ja onko ongelma tosiaan olemassa?

Ville Niinistö kirjoitti...

Laissa on käytännössä kolme erillistä osiota:
1) yrityssalaisuuksien vuoto
2) verkon luvaton käyttö tavalla, joka aiheuttaa ylläpitäjälle "merkittävää haittaa"
3) käyttäjän tietoturvan parantaminen ja tietosuojavaltuutetun aseman vahvistaminen, jolla myös rajoitetaan yllä olevien käyttöä.

Eli kohta 2) koskee kaikkia yhteisötilaajia. Siitä PeV antoi myös hyvin rajaavan tulkinnan, mutta hyväksyi että tietosuojavaltuutetun avulla on mahdollista selvittää ja paikallistaa esimerkiksi verkon kuormittuminen merkittävää haittaa aiheuttavalla tavalla.

Tämä on se asia, jossa on viitattu talonmiehen mahdollisuuksien valvoa viestien tunnistetietoja, mutta ei se näin löperö sentään ole. Käytännössä valvontaoikeutta ei ole, jollei tietosuojavaltuutettu hyväksy sen perustetta.